a me servirebbe il log della scansione di malwarebytes fatta quando avevi i rilevamenti da avg tra l'altro questa e' una scansione veloce
una domanda solo: da dove hai scaricato msn?
mi dispiace, ma quando mi hai detto di usare un solo antivirus ho eliminato tutto lasciando solo Avira.
non ho i report vecchi in quanto sono stati eliminati dalla disinstallazione.
in ogni caso non aveva trovato granché.
sarà una cazzata, ma forse avevo beccato un worm che ha colpito AVG facendogli dare avvisi errati. Mi sembra assurdo che AVG trovasse i Trojan e non li eliminasse tutti.
e poi il solo malfunzionamento legato all'impossibilità di avviare il PC normalmente, ma nell'ultima esecuzione funzionante mi sembra davvero poco rispetto alla quantità di allarmi segnalata da AVG. Per me AVG era impazzito.
Ieri sera ho scaricato Malwarebytes Anti-Malware dal sito HTML.it e poi l'ho aggiornato.
Sto eseguendo anche la scansione completa con Malwarebytes, ma non sta trovando nulla....
ecco il report di Malwarebytes con i "problemi"
Malwarebytes Anti-Malware (Prova) 1.62.0.1300
www.malwarebytes.org
Versione database: v2012.08.15.07
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Lorenzo :: X [amministratore]
Protezione: Attivata
15/08/2012 22.34.54
mbam-log-2012-08-15 (22-34-54).txt
Tipo di scansione: Scansione veloce
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File system | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 201028
Tempo impiegato: 4 minuti, 18 secondi
Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)
Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)
Chiavi di registro rilevate: 24
HKCR\CLSID\{00cbb66b-1d3b-46d3-9577-323a336acb50} (PUP.Blabbers) -> Spostato in quarantena ed eliminato con successo.
HKCR\TypeLib\{8830DDF0-3042-404D-A62C-384A85E34833} (PUP.Blabbers) -> Spostato in quarantena ed eliminato con successo.
HKCR\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767} (PUP.Blabbers) -> Spostato in quarantena ed eliminato con successo.
HKCR\wit4ie.WitBHO.2 (PUP.Blabbers) -> Spostato in quarantena ed eliminato con successo.
HKCR\wit4ie.WitBHO (PUP.Blabbers) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \Settings\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Spostato in quarantena ed eliminato con successo.
HKCR\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} (PUP.Blabbers) -> Spostato in quarantena ed eliminato con successo.
HKCR\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D} (PUP.Blabbers) -> Spostato in quarantena ed eliminato con successo.
HKCR\tdataprotocol.CTData.1 (PUP.Blabbers) -> Spostato in quarantena ed eliminato con successo.
HKCR\tdataprotocol.CTData (PUP.Blabbers) -> Spostato in quarantena ed eliminato con successo.
HKCR\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Spostato in quarantena ed eliminato con successo.
HKCR\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A} (PUP.Blabbers) -> Spostato in quarantena ed eliminato con successo.
HKCR\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03} (PUP.Blabbers) -> Spostato in quarantena ed eliminato con successo.
HKCR\updatebho.TimerBHO.1 (PUP.Blabbers) -> Spostato in quarantena ed eliminato con successo.
HKCR\updatebho.TimerBHO (PUP.Blabbers) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \Settings\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \Stats\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\BrowserCompanion (PUP.Blabbers) -> Spostato in quarantena ed eliminato con successo.
HKCR\PROTOCOLS\HANDLER\BASE64 (PUP.Blabbers) -> Spostato in quarantena ed eliminato con successo.
HKCR\PROTOCOLS\HANDLER\CHROME (PUP.Blabbers) -> Spostato in quarantena ed eliminato con successo.
HKCR\PROTOCOLS\HANDLER\PROX (PUP.Blabbers) -> Spostato in quarantena ed eliminato con successo.
Valori di registro rilevati: 3
HKCR\protocols\Handler\base64|CLSID (PUP.Blabbers) -> Dati: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Spostato in quarantena ed eliminato con successo.
HKCR\protocols\Handler\chrome|CLSID (PUP.Blabbers) -> Dati: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Spostato in quarantena ed eliminato con successo.
HKCR\protocols\Handler\prox|CLSID (PUP.Blabbers) -> Dati: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Spostato in quarantena ed eliminato con successo.
Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)
Cartelle rilevate: 1
C:\Programmi\BrowserCompanion (PUP.Blabbers) -> Spostato in quarantena ed eliminato con successo.
File rilevati: 13
C:\Programmi\BrowserCompanion\jsloader.dll (PUP.Blabbers) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\BrowserCompanion\tdataprotocol.dll (PUP.Blabbers) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\BrowserCompanion\updatebhoWin32.dll (PUP.Blabbers) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Lorenzo\Dati applicazioni\OpenCandy\OpenCandy_4C4A783FFC824C24A 42C816C90B75EA7\OfferBoxSetup_IT.exe (Trojan.Downloader) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Lorenzo\Impostazioni locali\Temp\Installmanager.exe (PUP.Adware.Agent) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\BrowserCompanion\blabbers-ff-full.xpi (PUP.Blabbers) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\BrowserCompanion\blabbers-ch.crx (PUP.Blabbers) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\BrowserCompanion\logo.ico (PUP.Blabbers) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\BrowserCompanion\terms.lnk.url (PUP.Blabbers) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\BrowserCompanion\toolbar.dll (PUP.Blabbers) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\BrowserCompanion\uninstall.exe (PUP.Blabbers) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\BrowserCompanion\updater.ini (PUP.Blabbers) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\BrowserCompanion\widgetserv.exe (PUP.Blabbers) -> Spostato in quarantena ed eliminato con successo.
ecco il report di Malwarebytes appena eseguito
Malwarebytes Anti-Malware (Prova) 1.62.0.1300
www.malwarebytes.org
Versione database: v2012.08.20.06
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Lorenzo :: X [amministratore]
Protezione: Attivata
20/08/2012 15.06.29
mbam-log-2012-08-20 (15-06-29).txt
Tipo di scansione: Scansione completa (C:\|)
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File system | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 258022
Tempo impiegato: 30 minuti, 36 secondi
Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)
Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)
Chiavi di registro rilevate: 0
(non sono stati rilevati elementi nocivi)
Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)
Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)
Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)
File rilevati: 0
(non sono stati rilevati elementi nocivi)
(fine)
sono stato sempre contrario all'uso di avg soprattutto dopo che l'ho sperimentato e' e rimane un pessimo antivirus
ora vediamo di fare le pulizie che servono
rimuovi combofix rinominandolo ad uninstall ed avvialo per disinstallarlo poiu vedi se nel disco lacale c'e' la cartella qoobox, eliminala
disattiva il ripristino
riavvia
riattivalo e crea un nuovo punto
scarica >>> ccleaner
Importante:
In fase d’installazione togli la spunta altrimenti viene installata Yahoo Tollbar.
Avvialo e clicca su:
- Opzioni Avanzate
Togli la spunta da:
- Elimina file solo se più vecchi di 48 ore
Clicca i tasti:
- Pulizia (il primo in alto a Sinistra)
- Analizza ( Pulsante in basso Centrale)
- Avvia Pulizia (Pulsante in basso a Destra)
Correzione errori File di Registro
Clicca i tasti:
- Registro (Secondo tasto in alto a Sinistra)
- Trova Problemi (Pulsante in basso Centrale)
- Ripara selezionati Pulsante in basso a Destra
- alla domanda:
- Vuoi eseguire il Backup delle modifiche del Registro”
- clicca:
- SI
scarica >>> atf cleaner
Spunta la voce:
- Select all
Premi il tasto:
- Empty Select
svuota la cartella prefetch ( non eliminarla)
apri hjt esegui la scansione e metti la spunta in corrispondenza di queste caselle
finite le pulizie posta un log di hjt aggiornato e dimmi se riscontri altri problemi
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SearchToolbar.ShowToolbarBHO - {86a3cdaa-9b25-480e-b73f-c2d359b87966} - mscoree.dll (file missing)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - (no file)
O3 - Toolbar: SearchToolbar - {691ca8ec-7205-4aa9-bdd6-15493d16f835} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [ROC_roc_ssl_v12] "C:\Programmi\AVG Secure Search\ROC_roc_ssl_v12.exe" / /PROMPT /CMPID=roc_ssl_v12
O17 - HKLM\System\CCS\Services\Tcpip\..\{3D38B45D-5DCB-4EA9-A4D2-F3CC0B20FFDF}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{61CF802A-8943-47D7-9CA5-23033D1BA2A4}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{A539950E-5959-46A8-B0C0-0C40997805D2}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{CFB79863-5839-482B-A7EB-A8D7B6008D25}: NameServer = 176.31.229.24,176.31.229.25
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O23 - Service: Software Upd (SoftwareUpd) - SoftwareUpdService - C:\Documents and Settings\Lorenzo\Impostazioni locali\Dati applicazioni\SoftwareUpdater\SoftwareUpdService.ex e
ecco il log:
http://wikisend.com/download/240538/hijackthis.log
grazie
nessun problema riscontato
grazie ancora
Permessi di invio
Rispondi quotando